CVE-2026-15478 in IceHRM
예측
\~에 의해 VulDB Data Team • 2026. 07. 11.
문제가 되는 취약점이 IceHRM 까지 35.0.1에서 발견되었습니다. 해당 사항은 알 수 없는 함수 파일 core/src/Reports/User/Reports/EmployeeAttendanceReport.php의 컴포넌트 UserReport Endpoint의에 해당합니다. 이러한 조작 은(는) employeeList 인자에 대해 이루어질 경우 SQL 주입을(를) 유발합니다. 이 취약점은 원격으로 악용될 수 있습니다. 해당 익스플로잇이 공개되어 악용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.